Важна актуализация за WhatsApp

Важна актуализация за WhatsApp
Whatsapp

Неотложната актуализация на приложението е пусната от WhatsApp днес и потребителите са призовани да я инсталират веднага. Актуализацията покрива сериозен пропуск в сигурността, който позволява на хакерите да инсталират „софтуер за наблюдение“ на вашия мобилен телефон.

Невероятно напреднал малуер

Според екипа по сигурността на WhatsApp тестването показва, че зловредният софтуер всъщност е набор от инструменти за сигурност от типа, използван от правителствените разузнавателни служби. Използвайки експлоатацията с нулев ден, хакерите са успели да инсталират софтуер за мониторинг, без собственикът на телефона да осъзнае, че има проблем.

WhatsApp не са пуснали много подробности за зловредния софтуер, но изглежда, че пропускът в сигурността означава, че инсталацията може да бъде завършена без никакви действия от собственика на телефона. Всичко, което трябваше да направят, беше да позвънят на целевия телефон, използвайки функцията за извикване на WhatsApp – жертвата дори не трябваше да отговаря на повикването. Зловредният софтуер също ще изтрие всички пропуснати съобщения, така че жертвата нямаше представа, че са били компрометирани.

Няма приложения, които да са напълно сигурни

WhatsApp е проектиран да бъде сигурен. Приложението използва криптиране от край до край, за да защити съобщенията например; ако хакер се опитва да прихване съобщение в транзит, те няма да могат да четат текста. Само подателят и получателят могат да декриптират и прочетат съобщенията.

Но като получат достъп до телефона на жертвата, хакерите могат да четат и адресната книга, и всички изпратени и получени съобщения. Компрометираният смартфон извършва цялото необходимо декриптиране.

Действайте сега

WhatsApp е ясно, че само малък брой хора са били хакнати с помощта на този нов зловреден софтуер – най-вероятно от страна на национална държава, която шпионира политически врагове. Въпреки това, една и съща „дупка“, която позволява инсталирането на зловреден софтуер, присъства на всеки телефон, работещ с WhatsApp – така че може да стане жертва на по-късна дата.

За да избегнете нарушения, трябва да инсталирате актуализацията на WhatsApp колкото е възможно по-скоро. Това веднага ще затвори вратичката, която се използва от хакери.

Ако все още не сте го направили, трябва да инсталирате и антивирусен инструмент на вашия смартфон. Antivirus за Android на Panda ще сканира телефона ви за известни проблеми с неприкосновеността на личния живот например, като ви позволява да закърпвате проблеми с сигурността и да деинсталирате подозрителни или рискови приложения. Премиум услугата предлага сигурна VPN връзка, за да блокира неизвестни връзки, намалявайки риска от инфекция със зловреден софтуер и филтрирайки нежелани реклами.

WhatsApp е спечелил репутацията си за сигурност и начинът, по който те са се обърнали към това нарушение, е отговорен и отзивчив. Имаше опасения за това как услугата ще се промени, тъй като Facebook пое управлението, но въвеждането на зловреден софтуер е напълно различно от вътрешните операции по събиране на данни. Но тъй като WhatsApp отново достига до заглавията, може би е време да преоценим коя защитена програма за съобщения използвате в бъдеще.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в:

Категории:

Следвай ни в: